PENDAHULUAN
1.1. Latar Belakang
1.2. Rumusan Masalah
1.3. Tujuan
BAB II
PEMBAHASAN
1
3) Pengendalian internal yang memadai
Suatu sistem akuntansi harus dapat menyajikan informasi akuntansi yang
diperlukan oleh pengelola perusahaan sebagai perteanggungjawaban kepada
pemilik, maupun kepada pihak -pihak yang berkepentingan lainnya.
4) Sistem pelaporan yang efektif
Bila kita menyiapkan laporan, maka pengetahuan tentang pemakai laporan
(yaitu mengenai keinginanannya, kebutuhan saat ini dan yang akan dating)
dapat diketahui dengan sebaik – baiknya sehingga kita dapat menyajikan
informasi yang relevan dan dipahami oleh mereka yang menggunakannya
2.2.2. Tujuan Sistem Informasi Akuntansi
Tersirat dari defenisi sistem akuntansi, dapat disimpulkan bahwa tujuan dari
sistem akuntansi adalah untuk menyajikan informasi kepada berbagai pihak yang
membutuhkan informasi tersebut, baik pihak internal maupun pihak eksternal. Sistem
akuntansi adalah sistem informasi , atau salah satu subset/subsistem dari suatu sistem
informasi organisasi. Menurut buku terjemahan Hall(2001,h.18), “ Pada dasarnya
tujuan disusunnya sistem informasi adalah:
1) Untuk mendukung fungsi pertanggungjawaban (akuntabilitas, stewardship)
kepengurusan (manajemen) suatu organisasi/perusahaan, karena manajemen
bertanggung-jawab untuk menginformasikan pengaturan dan penggunaan sumber
daya organisasi dalam rangka pencapaian tujuan organisasi tersebut.
2) Untuk mendukung pengambilan keputusan manajemen , karena sistem informasi
memberikan informasi yang diperlukan oleh pihak manajemen untuk melakukan
tanggung jawab pengambilan keputusan.
3) Untuk mendukung kegiatan operasi perusahaan hari demi hari.
Menurut rangkuman berbagai sumber, sistem informasi akuntansi memiliki
tujuan atau manfaat/kegunaan sebagai berikut :
1) Untuk melakukan pencatatan(recording) transaksi dengan biaya klerikal
seminimal mungkin .
4) Untuk memperbaiki informasi yang dihasilkan oleh sistem yang sudah ada.
2
5) Untuk menerapkan(implementasikan)sistem pengendalian intern,memperbaiki
kinerja dan tingkat keandalan(reliability) informasi akuntansi dan untuk
menyediakan catatan lengkap mengenai tanggung jawaban (akuntansibilitas).
6) Menjaga/meningkatkan perlindugan kekayaan perusahaan.
2.2.3. Komponen Sistem Informasi Akuntansi
3
2.2.4. Model Organisasi
Berdasarkan aturan perundinganyang berlaku di Indonesia, komponen
organisasi perusahaan perseroan terdiri dari pemilik perusahaan (yang diwakili ke
dalam Rapat umumPemegang Saham,RUPS).dewan komisaris ,dan direksi. Berbeda
dengan Negara yang menganut one board of sysrem, Indonesia menganut two-board
system.Pada one board system, dikenal adanya board of direction. Sedangkan Indonesia
menganut dua board , yaitu: deawan direksi yang bertindak pelaksaan kepengurusan
perusahaan dan dewan komisaris yang menjadi patrher(bukan atasan) direksi.
Model umum organisasi bisnis dan lingkungannya dapat dgambarkan berikut:
2.2.5. Karakteristik
Karakteristik SIA Karakteristik SIM
Sim bersifat mandatory, diwajibkan Tergantung dari perusahaannya.
oleh aturan legal, sebagai pelaksaaan
prinsip akuntansibilitas dan stewardship
dari para pengurus perusahaan (direksi)
kepada stockholder dan stakeholder.
4
SIA digunakan oleh internal maupun SIM hanya untuk internal.
eksternal perusahaan .
SIA digunakan oleh seluruh unit dan SIM bersifat per unit fungsional (
seluruh strata manajemen, bahkan merketing, produksi, personil, dan
RUPS menggunakan bahan rapat dari sebagainnya).
SIA.
SIA mengolah data transaksi akuntansi. Sim mengolah sebagian teks SIA dan data
lain (hasil riset, data BPS, dsbnya.
SIA memberikan masukan, menjadi SIM tidak memberi masukan ke SIA.
salah satu komponen penting input bagi
SIM.
SIA dianggap lebih independen ,karena Jika digunakan sebagai laporan ke top
disusun oleh unit netral, bukan yang management, SIM mungkin cenderung
langsung terlibat operasional. tidak objektif (sesuai kepentingan unit ).
Berfokus pada data historis (sebagai SIM berisi data historis tetapi di
pertanggungjawaban direksi atas kinerja berikan rumusan-rumusan tertentu
tahun lalu dilihat dari aspek keuangan). untuk perencanaan k depan.
5
sejenis dikelompokkan dalam siklus proses transaksi. Sedangkan menurut George H.
Bodnar dan William S. Hopwood yang diterdemahkan oleh Jusuf, A.A. (1996, h.136)
bahwa arus transaksi operasional dapat dikelompokkan sesuai dengan empat siklus
aktivitas bisnis, yaitu:
1) Siklus pendapatan
Yaitu siklus proses data transaksi terkait dengan distribusi barang/jasa ke pihak
lain dan penagihan pembayaran.
2) Siklus pengeluaran
Yang berkaitan dengan perolehan barang/jasa dari pihak lain dan penetapan
kewajiban yang berkaitan
3) Siklus produksi
Pemrosesan data yang berkaitan dengan pengubahan sumber daya menjadi
barang/jasa.
4) Siklus keuangan
Pemrosesan data yang berkaitan dengan perolehan dan manajemen dana modal,
termasuk kas.
6
Pada umumnya SIA dianggrap terdiri dari siklus-siklus: revenue cycle,
expenditure cycle, production cycle, personnel atau human resources cycle, dan
financial cycle. Disamping memiliki subset atu sub-sub system, SIA sebenarnya juga
merupakan subset atau subsistem dari sistem lain yang lebih luas. Super sistem SIA
adalah sistem informasi terpadu dalam suatu perusahaan.
ERP adalah system informasi berbasis teknologi informasi dengan mosal saling
berhubungan. Modul ialan bagian terkecil dalam software yang mempunyai fungsi
sendiri. Dengan system terpadu, saling berhubungan, maksudnya adalah jika data yang
berubah disatu modul otomatis modul lain juga akan berubah datanya. ERP ialah paket
integrated software dalam mendukung bisuness processes.
ERP digunakan oleh industry dengan tujuan untuk lebih mampu bersaing secara
kompetitif pada bidang produksi, distribusi serta aspek keuangan. Beberapa perusahaan
yang menjual software ERP ialah:
1) SAP. Pasar terbesar dipegang oleh SAP (Systems, Application, and Product in
Data Processing), menguasai hamper 60% pasar ERP. SAP dibuat di Jerman
tahun 1972.
2) Oracle, software supplier terbesar nomor dua di dunia, dibuat di Amerika pada
tahun 1977.
3) PeopleSoft, dibuat pada tahun 1987 dan masuk pasar tahun 1992. PeopleSoft
merupakan ketiga terbesar.
7
4) BAAN, diciptakan di Netherlands pada tahun 1978, memiliki 3.000 pelanggan
saat mereka memenangkan perjanjian dengan Boeing pada tahun 1994.
5) J.D. Edward, saat ini tersedia dalam bentuk Windows NT, UNIX, dan AS/400,
memiliki 7% pasar ERP.
2.4. Mengapa Perlu Evaluasi
Sistem informasi (akuntansi) terutama yang berbasis teknologi informasi perlu
dievaluasi, karena berbagai alasan. Alasan pertama adalah karena lazimnya
memerlukan dana investasi yang sangat besar. Alasan kedua adalah system tersebut
melibatkan hamper seluruh posisi kunci dan bahkan mungkin seluruh anggota
organisasi. Investasi dibidang IT sangat perlu dievaluasi, karena:
1) Menyangkut dana yang biasanya sangat besar, bahkan ada yang lebih dari 50%
total investasi perusahaan.
2) Investasi dibidang IT tidak segera terlihat kaitannya langsung dengan revenue
perusahaan.
3) Manfaat yang diperoleh perusahaan dari suatu investasi dibidang TI seringkali
bersifat intangible dan/atau tidak indirect. Misalnya karena layanan ke
pelanggan dinilai baik maka kemampuan bersaing meningkat.
4) Pandangan para pengguna mengenai manfaat TI pada umunya berbeda-beda,
khususnya pihak manajemen, tergantung pada posisinya.
2) Berdasarkan formatif/sumatif
8
Evaluasi formatif merupakan evaluasi yang bersifat iterative (berlanjut terus-
menerus) dan bersamaan dengan itu dilakukan perbaikan-perbaikan dengan
maksud meluruskan jika terjadi penyimpangan, sehingga tujuan didesainnya
system aplikasi tercapai.
Evaluasi sumatif, dari asal kata sum yang berarti evaluasi pada tahap tertentu
(misalnya pada akhir periode yang kita anggap tepat untuk melakukan evaluasi)
terhafap dampak investasi dibidang IT.
3) Berdasarkan basis formal/informal
Formal, artinya evaluasi dilakukan secara formal dengan bentuk team, dan
dilakukan dengan metode-metode tertentu.
Informal, evaluasi dilakukan tidak secara khusus dan tidak dengan metode
tertentu, melainkan lebih mengandalkan pada judgment (pendapat subyektif
seseorang).
2.5. Kualitas Sistem Informasi
Sistem informasi yang baik perlu dipersiapkan secara baik dan terencana.
Manajer yang membawahi unit fungsional sistem informasi, disebut chief of
information officer (CIO) bertanggung jawab untuk mengelola unit dan sumber daya
informasi secara baik dan memberikan jasa informasi kepada para usernya dalam
tingkat layanan (service level) yang disepakati. Sebqagai service department, CIO
harus memberikan staf teknis (information system expert) yang terbaik untuk dapat
memberikan dukungan layanan sistem informasi kepada para pengguna jasa informasi
dalam tingkat kepuasan (user satisfaction) yang tinggi. Produk sistem informasi untuk
dukungan dan pemenuhan kebutuhan user harus andal, dapat memenuhi kebutuhan dan
memuasakan.
Dari berbagai teori tersebut dapat disimpulan bahwa, ukuran kualitas sistem
aplikasi atau softwere menurut pandangan pemakainya antara lain:
a) Efektif
b) Efesien
c) Ekonomis
9
d) Sistem komputerisasi (sering disebut juga dengan istilah aplikasi)
e) Sistem informasi terdiri dari sub-subsistem dan modul-modul yang telah kecil
dan mudah dikelola.
f) Sistem aplikasi dilengkapi dengan dokumentasi atau manual sistem
g) Suatu sistem aplikasi computer akan terdiri dari rangkaian kegiatan yang
dilakukan secara manual maupun secara terpogram
2.5.1. Faktor Penentu Keberhasilan
1) Organizational fit
Faktor ini berkaitan dengan proses perencanaan yaitu bahwa perencanaan
dalam implementasi dibutuhkan untuk menjamin bahwa sasaran sistem
informasi sejalan dengna sasaran organisasi.
2) Dukungan manajemen
Jika semua level manajemen setuju terhadap suatu proyek sistem informasi
membuat proyek tersebut dipersepsikan positif oleh pengguna dn staf
pelayanan teknik informasi.
3) The Prcocess of Change Management
Proses sosialisasi sistem baru merupakan proses perubahan organisasional.
4) Peran Pengguna Dalam Proses Implementasi
Keterlibatan (partisipasi) pengguna dalam desain dan operasi sistem informasi
mempunyai dampak positif.
5) Motivated and trained users
Pengguna yang mendapatkan motivasi dan training memadai akan dapat
meningkatkan partisispasi dalam proses pengembangan sistem informasi serta
akan menghilangkan resistensi mereka terhadap sistem baru yang mungin
menurut mereka adalah ancaman terhadap kepentingan mereka.
6) Manajemen dan proses implementasi
Berbagai permasalahan pasti ditemui dalam implementasi proyek, anatara lain
konflik dan ketidakpastian jika implementasi proyek dikelola dan diorganisasi
dengan cara yang tidak baik
7) System quality
10
Kualitas sistem informasi turut menetukan keberhasilan implementasi
8) Tingkat kompleksitas dan resiko
Beberapa proyek pengembangan sistem cenderung gagal karena sistem tersebut
mengandung tingkat resiko yang tinggi dibandingkan yang lain
2.5.2. Ukuran Kesuksesan Sistem Informasi
1) Tingkat kegunaan sistem (high level of system use)
2) Kepuasan pengguna sistem (user satisfaction)
3) Tingkat pencapaian tujuan (achieved objectives)
4) Kualitas informasi (information quality)
5) Sikap yang menguntungkan (favorable attitudes of users)
2.5.3. Pengendalian Faktor Risiko
Kegagalan implementasi sistem informasi bisa disebabkan karena proyek
sistem informasi tersebut mempunyai faktor resiko yang tinggi. Tiap tiap sistem bisa
berbeda tingkat resikonya tergantung dari ukuran, cakupan, tingkat kompleksitas dan
komponen teknis serta organisasional dari sistem. (Laudon, 1998 p.407). kemungkinan
agar implementasi suatu sistem berhasil dapat ditingkatkan dengan memilih strategi
yang tepat dalam implementasi suatu sistem.
2.6. AUDIT SISTEM INFORMASI DAN PROSEDUR
2.7. Pengantar
Istilah EDP- Audit atau computer audit kini lebih sering disebut dengan audit
sistem informasi. EDP- Audit adalah proses pengumpulan dan pengevaluasian bukti
bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan
dan menerapkan sistem pengendalian intern yang memadai. Pada awalnya EDP Audit
dilakukan hanya dalam rangka audit laporan keuangan. Dalam perkembanganya
kemudian karena makin pentingnya dan makin besarnya investasi dalam TI, organisasi
atau perusahaan makin merasakan perlunya audit operasional tehadap fungsi TI- nya.
Sebelumnya ISACA memperkenalkan konsep CoBIT yang lebih memperjelas peta
area audit teknologi informasi, maka secara umum audit sistem informasi dengan
prosedur bisnis, perusahaan untuk mengetahui apakah suatu sistem informasi telah
11
didesain dan diimplementasikan secara efektif, efesien, dan ekonomis, memiliki
mekanisme pengamatan asset, serta menjamin integritas data yang memadai.
12
software, netware, infrastructures, dan bahkan dataware atau data yang ada di database
dari sistem informasi akuntansi tersebut. Pemeriksaan TI khususnya untuk
memahami/menguji struktur pengendalian intern klien (sebagaimana diwajibkan
dalam standar pemeriksaan akuntan publik) dan dalam rangka pengujian substantif
(atas transaksi serta terhadap saldo akun).
Pemeriksaan/audit laporan keuangan terdiri dari dua tahap, yaitu
1) Audit pengendalian (test of controls), yaitu memeriksa apakah proses dan program
komputer sudah betul, memerikasa apakah pengendalian sistem memadai, dan
apakah pengendalian aplikasi sudah cukup baik. Sedangkan pemeriksaan
2) Audit terhadap data substantif untuk mengakses data akuntansi yang ada di dalam
file/media komputer, misalnya yaitu penjualan, nilai piutang, dan sebagainya.
2.8.1. Audit Arround the Computer
Dalam pendekatan audit di sekitar computer, auditor Dalam pendekatan audit
di sekitar komputer, auditor (dalam hal ini harus akuntan yang registered, dan
bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan opini
dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi
dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem akuntansi
manual.
Kunci pendekatan audit ini ialah pada penelusuran transaksi terpilih mulai dari
dokumen sumber sampai ke bagan-perkiraan (akun) dan laporannya. Keunggulan
metode audit di sekitar komputer adalah:
1) Pelaksanaan audit lebih sederhana.
2) Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih
dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika kondisi (user requirements) berubah, mungkin
sistem itupun perlu diredesain dan perlu penyesuaian (update) program-program,
bahkan mungkin struktur data atau file, sehingga auditor perlu menilai/menelaah ulang
apakah sistem masih berjalan dengan baik.
2.8.2. Audit Through the Computer
13
Dalam pendekatan audit ke sistem komputer (audit through the computer)
auditor melakukan pemeriksaan langsung terhadap program-program dan file-file
komputer pada audit SI berbasis TI. Auditor menggunakan komputer (software) atau
dengan cek logika atau listing program (desk test on logic or programs source code)
untuk menguji logika program dalam rangka prngujian pengendalianyang ada pada
komputer. Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer
mengenai spefikasi sistem dan/atau program yang diaudit.
Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi, ialah:
1) Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan
pengujian terhadap sistem komputer.
2) Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3) Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi
perubahan lingkungan.
Sebenarnya mungkin tidak dapat dikatakan bahwa hal ini sebagai suatu
kelemahan dalam pendekatan audit ini, namun jelas bahwa audit through the computer
memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi informasi
dan mungkin perlu biaya yang besar pula.
2.8.3. Audit with the Computer
Audit dengan komputer untuk kegiatan pendukung dan administrasi paling sering
digunakan, bahkan meskipun sistem klien yang diaudit telah berbasis komputer. Selain
untuk kegiatan administratif, penyusunan program audit dan kuesioner serta
pencatatan-pencatatan dan pelaporan hasil audit, komputer biasanya juga digunakan
oleh auditor atau pegawai perusahaan klien untuk melakukan analisis atau
pengikgtisaran, pembuatan grafik dan tabel-tabel tentang hasil audit, sertapemaparan
atau presentasi hasil audit (misalnya dengan Microsoft Word, PowerPoint, dan Excel).
1) Audit dengan dukungan computer
Pendekatan audit dengan menggunakan bantuan komputer dalam berbagai bentuk.
2) Teknik audit berbantuan komputer
Menggunakan komputer dalam audit evidence collection (dan mungkin juga dalam
audit evidence evaluation)
14
Adapun pelaksanaan audit dengan berbantuan computer terdapat beberapa cara yang dapat
dilakukan auditor dalam melaksanakan prosedur audit:
1) Memproses atau melakukan pengujian langsung terhadap sistem computer klien itu
sendiri dalam pengujian pengendalian atau substantive.
2) Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dengan
sistemnya klien.
3) Menggunakan komputer untuk dukungan kegiatan audit.
Program-program audit digeneralisasi mempunyai dua manfaat:
1) Program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi
staf auditor dalam menggunakan program.
2) Dapat diterapkan pada berbagai perusahaan.
2.9. Prosedur Umum Audit
15
2) Postimplementation audit
Auditor mengevaluasi apakah sistem aplikasi yang diaudit sudah dianggap
cukup memadai dan dapat terus dilanjutkan karena sudah berjalan baik dan
sesuai kebutuhan usernya, atau perlu dimodifikasi dan bahkan perlu dihentikan
1) Pengamanan aset
2) Efektifitas sistem
3) Efisiensi sistem
4) Ketersediaan
5) Kerahasiaan
6) Keandalan
7) Menjaga integritas data
1) Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi
misi, perencanaan teknologi informasi
2) Mendeteksi risiko kehilangan data
3) Mendeteksi risiko pengambilan keputusan yang salah akibat informasi hasil
proses sistem kompuerisasi salah/lambat/tidak lengkap
4) Menjaga aset perusahaan
5) Mendeteksi risiko eror komputer
6) Mendeteksi penyalahgunaan computer
16
Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak
agar manajemen mempunyai a clear assesment terhadap sistem informasi yang
diimplementasikan pada organisasi tersebut.
Salah satu kegiatan utama dalam pelaksanan audit adalah pengumpulan dan
evaluasi bukti audit (audit evidence collection and evidence evaluation), khususnya
mengenai penaksiran tingkat risiko, menilai pengendalian yang sudah ada dan
apakah sudah memadai, serta pemeriksaan apakah pengendalian dilaksanakan
sungguh-sungguh. Hal itu dapat dilakukan dengan interview, questionnaires,
controls flowcharts, dengan performance management tools, serta dengan alat
bantu audit software. Pengujian juga dapat dilakukan dengan programming code
(listing) review, test data and code comparison. Evaluasi audit evidence dilakukan
dengan tujuan untuk mendapat keyakinan tentang telah diselenggarakannya good
IT governance.
17
Perubahanh lingkungan TI merubah pelaksanaan dan teknik pengumpulan
dan evaluasi bukti audit. Oleh karena itu disamping kriteria profesional yang
lazimnya diperlukan dalam audit tradisional, pada audit SI auditor juga harus
menguasai hal-hal yang berkaitan dengan information systems management,
behavioral science, dan computer science. Bahkan karena audit SI lazimnya
dilakukan oleh auditor intern, agar hubungan kemitraan antara auditor dan auditee
dapat terjalin baik, maka para auditor intern perlu dilengkapi dengan pengetahuan
psikologi audit.
Keputusan bisnis yang baik harus didasarkan pada knowledge yang berasal dari
informasi yang relevan, komprehensif, dan tepat waktu. Informasi seperti itu dihasilkan
oleh sistem informasi yang memenuhi kriteria: efektif, efisien, kerahasiaan,
keterpaduan, ketersediaan, kepatuhan terhadap rencana / aturan, dan keakuratan
18
informasi yang dihasilkan (effectiveness, efficiency, Confidentiality, integrity,
availability, compliance, dan reliability). Kunci utama untuk mengelola bisnis secara
menguntungkan pada kondisi lingkungan yang berubah pesat, khususnya
perkembangan teknologi, adalah bagaimana kita tnengelola kontrol.
19
pihak yang terkait, dengan kuesioner (checklist, yang diisi sendiri oleh auditor
berdasarekan wawancara dengan pihak terkait),dan lainnya.
1) Menilai tingkat risiko (R) dengan bobot low, medium, dan high. Risiko dinilai
High bila dari berbagai pengumpulan data dapat disimpulkan terdapat
kecenderungan perencanaan dan atau pengorganisasian yang berisiko tinggi
2) Menilai controls (C) dengan bobot kurang, memadai, dan berlebihanan. Yang
dimaksud disini apakah setiap risiko sudah diantisipasi dengan pengendalian
yang memadai.
3) Nilai atau score (s) yaitu R dikurangi C
2.12.6. Kode Etik Auditor SI
Dalam melaksanakan tugas pemeriksaan, Auditor SI harus berpegang teguh pada
kode etik sebagaimana tercantum dalam IS Standart, ISACA yang intinya bahwa setiap
pemegang sertifikat ISACA, hendaknya:
20
3) Melaksankan tugas untuk kepentingan stakeholders (pihak terkait, kepentingan
masyarakat banyak) sesuai aturan dan penuh kejujuran, melaksanakan high
standard of conduct, berkarakter, dan tidak melakukan hal-hal yang dapat
mendiskreditkan profesi.
4) Menjaga privacy dan confidentiality, kecuali memang ada keharusan disclosure
oleh ketentuan legal. Informasi semacam itu hendaknya tidak dipergunakan
untuk kepentingan pribadi atau untuk kepentingan pihak pihak yang tidak
benwenang.
5) Memelihara kompetensi dan melakukan tugas-tugas pada bidang yang sesuai
dengan kompetensinya.
21